亡于心海
在应对评估的认定层次重大错报风险时,拟实施的进一步审计程序的质、时间和范围都应当确保其具有针对,但其中进一步审计程序的质是最重要的。例如,注册会计师评估的重大错报风险越高,实施次重大错报风险的评估结果,恰当选用实质方案或综合方案。通常情况下,注册会计师出于成本效益的考虑可以采用综合方案设计进一步审计程序,即将测试控制运行的有效与实质程序结合使用。但在某些情况下如仅通过实质程序无法应对重大错报风险注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险;而在另一些情况下如注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能不符合成本效益原则,注册会计师可能认为仅实施实质程序就是适当的。
小型被审计单位可能不存在能够被注册会计师识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质程序。但是,注册会计师始终应当考虑在缺乏控制的情况下,仅通过实施实质程序是否能够获取充分、适当的审计证据。
还需要特别说明的是,注册会计师对重大错报风险的评估毕竟是一种主观判断,可能无法充分识别所有的重大错报风险,同时内部控制存在固有局限特别是存在层凌驾于内部控制之上的可能,因此,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质程序。
公鸡母鸡
在应对评估的认定层次重大错报风险时,拟实施的进一步审计程序的质、时间和范围都应当确保其具有针对,但其中进一步审计程序的质是最重要的。例如,注册会计师评估的重大错报风险越高,实施次 重大错报风险的评估结果,恰当选用实质方案或综合方案。通常情况下,注册会计师出于成本效益的考虑可以采用综合方案设计进一步审计程序,即将测试控制运行的有效与实质程序结合使用。但在某些情况下如仅通过实质程序无法应对重大错报风险注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险;而在另一些情况下如注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能不符合成本效益原则,注册会计师可能认为仅实施实质程序就是适当的。
小型被审计单位可能不存在能够被注册会计师识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质程序。但是,注册会计师始终应当考虑在缺乏控制的情况下,仅通过实施实质程序是否能够获取充分、适当的审计证据。
还需要特别说明的是,注册会计师对重大错报风险的评估毕竟是一种主观判断,可能无法充分识别所有的重大错报风险,同时内部控制存在固有局限特别是存在层凌驾于内部控制之上的可能,因此,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质程序。
她伴你我拌你他爱你我碍你
通常情况下,注册会计师出于成本效益的考虑可以采用综合方案设计进一步审计程序,即将测试控制运行的有效与实质程序结合使用。但在某些情况下如仅通过实质程序无法应对重大错报风险注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险;而在另一些情况下如注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能不符合成本效益原则,注册会计师可能认为仅实施实质程序就是适当的。
我有什么不舍非要她不可
审计师应当从以下方面了解被审计单位整体层面内部控制:
应当通过将询问被审计单位内部人员和其他程序结合使用,评价这些控制的设计,并确定其是否得到执行。
应当了解控制环境。作为了解控制环境的一部分,注册会计师应当评价:
(一)层在治理层的下,是否营造并保持了诚实守信和合乎道德的文化;
(二)控制环境总体上的优势是否为内部控制的其他要素提供了适当的基础,以及这些其他要素是否未被控制环境中存在的缺陷所削弱。
应当了解被审计单位是否已建立风险评估过程,包括:
(一)识别与财务报告目标相关的经营风险;
(二)估计风险的重要;
(三)评估风险发生的可能;
(四)决定应对这些风险的措施。
如果被审计单位已建立风险评估过程,注册会计师应当了解风险评估过程及其结果。
如果识别出层未能识别的重大错报风险,注册会计师应当评价是否存在潜在风险,即注册会计师预期被审计单位风险评估过程应当识别出的风险。如果存在这种潜在风险,注册会计师应当了解风险评估过程未能识别出的原因,并评价风险评估过程是否适合具体情况,或者确定与风险评估过程相关的内部控制是否存在重要缺陷。
如果被审计单位未建立风险评估过程,或具有非正式的风险评估过程,应当与层讨论是否识别出与财务报告目标相关的经营风险以及如何应对这些风险。注册会计师应当评价缺少记录的风险评估过程是否适合具体情况,或确定是否表明存在内部控制重要缺陷。
应当从下列方面了解与财务报告相关的信息(包括相关业务流程):
(一)在被审计单位经营过程中,对财务报表具有重大影响的各类交易;
(二)在信息技术和人工中,对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序;
(三)用以生成、记录、处理和报告(包括纠正不正确的信息以及信息如何结转至总账)被审计单位交易的会计记录、支持信息和财务报表中的特定账户;
(四)被审计单位的信息如何获取除交易以外的对财务报表重大的事项和情况;
(五)用于编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告流程;
(六)与会计分录相关的控制,这些分录包括用以记录非经常的、异常的交易或调整的非标准会计分录。
应当了解被审计单位如何沟通与财务报告相关的人员的角和职责以及与财务报告相关的重大事项。这种沟通包括:
(一)层与治理层之间的沟通;
(二)外部沟通,如与机构的沟通。
应当了解与审计相关的控制活动。与审计相关的控制活动,是注册会计师为评估认定层次重大错报风险并设计进一步审计程序应对评估的风险而认为有必要了解的控制活动。审计并不要求了解与财务报表中每类重大交易、账户余额和披露或与其每项认定相关的所有控制活动。
在了解被审计单位控制活动时,应当了解被审计单位如何应对信息技术导致的风险。
应当了解被审计单位用于与财务报告相关的内部控制的主要活动,包括了解针对与审计相关的控制活动的,以及被审计单位如何对控制缺陷采取补救措施。
如果被审计单位具有内部审计职能,应当了解下列事项,以确定内部审计职能是否可能与审计相关:
(一)内部审计职能责任的质以及内部审计职能如何适合被审计单位的组织结构;
(二)内部审计职能已实施或拟实施的活动。
应当了解被审计单位活动所使用信息的来源,以及层认为信息对于实现目的足够可靠的依据。
